Rủi ro không ngờ của ngành an ninh mạng toàn cầu

Sự cố CrowdStrike đặt ra dấu hỏi về việc phụ thuộc vào số ít nhà bảo mật toàn cầu.

Các sự cố công nghệ toàn cầu sau một bản cập nhật bị lỗi từ công ty an ninh mạng CrowdStrike đặt ra câu hỏi về việc tự động hóa các nâng cấp phần mềm và liệu tập trung vào một số ít nhà cung cấp trong lĩnh vực đám mây có khiến rủi ro tăng lên hay không?

“Các bản vá lỗi và cập nhật bị lỗi xảy ra mọi lúc. Điều khác biệt bây giờ là quy mô của các dịch vụ đám mây này quá lớn,” Lee McKnight, Phó giáo sư tại Trường Nghiên cứu Thông tin thuộc Đại học Syracuse, cho biết.

Bản cập nhật của CrowdStrike vào thứ Sáu tuần này, được thiết kế để làm mới mã trong phần mềm phát hiện mối đe dọa của mình, chứa các lỗi ngăn các hệ thống dựa trên Microsoft Windows khởi động. Các sự cố này đã gây gián đoạn cho các doanh nghiệp trên toàn thế giới, bao gồm các hãng hàng không, bệnh viện, sàn giao dịch chứng khoán, ngân hàng và các công ty truyền thông, cũng như một số cơ quan chính phủ Hoa Kỳ.

CrowdStrike cho biết họ đang làm việc với khách hàng và đưa ra các bước để khắc phục các hệ thống bị lỗi. “Chúng tôi hiểu rõ mức độ nghiêm trọng của tình huống và rất xin lỗi vì sự bất tiện và gián đoạn này,” công ty cho biết trên trang web của mình. CrowdStrike cho biết họ có 29.000 khách hàng, trong đó có gần 300 thành viên của Fortune 500.

Người phát ngôn Microsoft cho biết tập đoàn này đang hỗ trợ khách hàng phục hồi và sự cố của CrowdStrike không liên quan đến sự cố ngừng hoạt động trước đó của nền tảng Azure của Microsoft, sự cố này đã được khắc phục.

"Quá trình phục hồi có thể mất vài ngày tại các tổ chức lớn có hàng trăm hoặc thậm chí hàng nghìn máy tính bị hỏng. Các bước mà CrowdStrike khuyến cáo khách hàng thực hiện là thủ công, mất từ 15 đến 30 phút cho mỗi máy," ông Mike Walters, Chủ tịch của Action1, công ty bán phần mềm quản lý bản vá lỗi, cho biết.

CrowdStrike chiếm khoảng 15% thị trường phần mềm bảo mật vào năm 2023 dựa trên doanh thu, đứng thứ hai sau khoảng 40% của Microsoft, theo công ty nghiên cứu Gartner.

“Luôn có vấn đề với rủi ro tập trung. Nhà cung cấp dịch vụ có trách nhiệm cung cấp dịch vụ có khả năng phục hồi,” Neil MacDonald, Phó chủ tịch của Gartner, cho biết.

Đối với các nhà lãnh đạo an ninh và công nghệ thông tin, điều đó có nghĩa là phải chú ý thêm đến các bản cập nhật phần mềm, ngay cả khi chúng đến từ các nhà cung cấp đáng tin cậy, thay vì tắt hoàn toàn các bản cập nhật tự động.

Nhiều nhà cung cấp lớn, bao gồm CrowdStrike, sử dụng quy trình được gọi là tích hợp liên tục và phân phối liên tục—tự động hóa được thiết kế để cắt giảm thời gian tích hợp các thay đổi mã vào sản phẩm. Các bản cập nhật, ngay cả khi chúng chứa mã lỗi, sau đó sẽ được gửi qua các hệ thống dựa trên đám mây đến hàng nghìn khách hàng cùng một lúc.

Nhưng theo Chirag Mehta, nhà phân tích an ninh mạng tại Constellation Research, việc tắt cập nhật tự động cũng có thể khiến các công ty dễ bị tấn công mạng hơn. Thay vào đó, các công ty nên đầu tư vào thử nghiệm phần mềm tốt hơn và làm việc chặt chẽ hơn với các nhà cung cấp chính của họ.

Trong nền kinh tế số, các nguy cơ từ phần mềm trở nên ngày càng nghiêm trọng.

Sự cố CrowdStrike khiến cổ phiếu của nhiều tập đoàn công nghệ lao đao. Các cổ phiếu công nghệ ở Mỹ đã giảm mạnh vào thứ Sáu sau vụ việc này. Cổ phiếu CrowdStrike giảm hơn 10% sau khi sự cố công nghệ diễn ra.

Chỉ số Nasdaq Composite giảm 0,8%, nâng mức giảm hàng tuần lên 3,6%. Chỉ số S&P 500 giảm 0,7%. Chỉ số trung bình công nghiệp Dow Jones giảm 377,49 điểm, tương đương 0,9%.

Sự cố nói trên cũng khiến các đối thủ của CrowdStrike là SentinelOne và Palo Alto Networks tăng cao hơn, lượt 7,9% và 2,2%.

Sự cố này đánh dấu một ngày cuối tuần đầy kịch tính đối với một tuần giao dịch đầy biến động. Các nhà đầu tư đã chuyển dòng vốn khỏi cổ phiếu công nghệ lớn và đầu tư vào các lĩnh vực khác có thể được hưởng lợi từ việc cắt giảm lãi suất của FED, chẳng hạn như cổ phiếu của các công ty nhỏ và các lĩnh vực nhạy cảm hơn về kinh tế.

Nguồn: Rủi ro không ngờ của ngành an ninh mạng toàn cầu